메뉴 바로가기 본문 바로가기

제품/솔루션

지엔기술이 보유하고 있는 제품을 소개합니다.

D'Amo

D'Amo는 IT 시스템을 각 계층별로 분류하여 최적화된 DB암호화 솔루션을 적용합니다.
또한 보안된 암호화 키 관리를 위한 최적화된 솔루션을 제공하고 있습니다.
주요기능 및 특징

암호 플랫폼 D'Amo

API, PLUG-IN 및 Hybrid와 같은 다양한 암호화 기술 개념을 선도하는 1990년대 이래로
특정 암호화 기술을 사용하지 않고 각 고객 환경에 최적화 된 암호화 기술을 적용합니다.

  • 국내 1위 DB 보안 제품
  • Data Encryption Platform
  • H/W 키 관리
  • 국정원 검증필 암호화 모듈
  • 최장기 암호화 제품

다양한 공격기법을 통하여 지속되는 위협적인 정보유출 시도로부터 기업의 중요 데이터를 효과적으로 보호하기 위해서는 DB암호화를 적용해야 합니다.

그리고 DB암호화 적용 시에는 각 기업의 운영환경을 고려하여 DB암호화 솔루션을 도입해야 합니다. D’Amo는 각 기업의 운영환경에 따라 최적의 DB 암호화 솔루션을
적용하기 위하여 IT시스템을 계층별로 구분하여 어떻게 하면 성능과 보안성을 보장할 수 있는지를 고려합니다. 또한 점차 중요성이 부각되는 안전한 암호화 키 관리에
대한 방안을 제시하여 드립니다. DB 암호화 솔루션의 도입을 고려하고 있는 기업은 D’Amo를 통해 각 기업의 운영환경에 가장 적합한 DB 암호화 솔루션을 올바르게 선택할 수 있을 것입니다.

1990년대부터 API, PLUG-IN, Hybrid 등 다양한 암호화 방식 컨셉을 주도한 D’Amo는 특정 암호화 방식만을 사용하는 것을 지양하고 고객환경에 최적화된 암호화 기술을 적용하고 있습니다. 이에 따라, 고객 시스템 아키텍처에 따라 성능과 보안성을 최적화하여 적용할 수 있도록 다양한 제품군을 보유 및 제공하고 있습니다.

구성도
기대효과
  • 데이터 보호를 위한 보안적 기술요구사항을 충족할 수 있습니다.
  • 개인정보보호법을 비롯한 컴플라이언스 이슈를 충족할 수 있습니다.
  • 데이터 유출을 통한 기업의 경제적 손실과 이미지실추를 미연에 방지할 수 있습니다.

WAPPLES

WAPPLES는 고객을 위한 최고의 웹 애플리케이션 방화벽(WAF) 입니다. WAPPLES의 고유 지능형 보안 엔진(COCEP)은 알 수 없는
공격조차 차단할 수 있으며 낮은 오 탐지율로 정확한 탐지를 제공합니다. 모든 보안 기능을 통해 최상의 성능을 제공합니다.
쉬운 보안 설정과 운영 편의성을 통해 WAPPLES는 광범위한 고객과 함께 웹 응용 프로그램 방화벽의 대중화를 이끌고 있습니다.
주요기능 및 개요

지능형 웹방화벽 WAPPLES

웹공격 대응을 위한 보안적 기술요구 사항을 충족할 수 있습니다.
정보통신망법 및 개인정보보호법을 비롯한 컴플라이언스 이슈를 충족할 수 있습니다.
웹 공격에 의한 정보 유출, 금전적 피해 등으로 인한 기업의 경제적 손실과 이미지 실추를 미연에
방지할 수 있습니다.

  • 로직 감지 엔진(COCEP)과 함께 설치
  • 정책 기반 보안 설정 제공
  • 개인 정보 유출 방지
  • 정책 기반 설정
  • 편리한 대시보드 기능
  • GUI 기반 설치 마법사로 간단설정
  • 기간/출처/URI/국가별로 로그 검색
  • 로그백업/삭제/복구 지원

WAPPLES는 웹 공격 유형 별로 공격을 분석하여 탐지하는 로직 분석 기반의 지능형 웹방화벽으로 국내 최초 ICSA Labs 웹 애플리케이션 방화벽(WAF) 인증 및 PCI-DSS v3.1 준수 보증을 획득한 제품입니다.

최근 글로벌 시장조사 및 컨설팅 전문기관인 프로스트 앤 설리반(Frost & Sullivan)에서 조사한 ‘Frost IQ (Industry Quotient): 아시아 태평양지역 웹보안 벤더 2015 보고서’에서 웹방화벽부분에서 WAPPLES는 아시아 태평양 지역 시장 점유율 1위를 달성하였습니다.

WAPPLES은 기본적인 웹 공격 대응은 물론, 최근 필요성이 지속적으로 증가하고 있는 정보 유출 방지, 부정 접근 방지, 웹 위변조 방지 솔루션으로서의 역할도 수행합니다.
이 뿐만 아니라, WAPPLES은 지능형 탐지 엔진을 이용하여 정부 또는 특정 회사의 중요 정보 획득, 정치적 목적, 사이버 테러 등을 목적으로 하는 범죄 그룹에 의한 지능적 지속 위협인 APT 공격(Advanced Persistent Threat)을 포함하는 신종 공격에 대한 대응 역시 가능합니다.

WAPPLES은 독자적인 기술력으로 개발한 지능형 논리 분석 엔진(COCEP™)을 탑재하여 알려지지 않은 공격까지 차단하고, 정확한 탐지 수행을 통해 낮은 오탐률을 보장하며, 쉬운 보안 설정과 운영 편리성까지 갖춘 제품입니다. 총 28개 룰과 IP Block 기능이 웹 공격을 유형 별로 분석 및 탐지하면서 다양한 형태로 시도되는 웹 공격으로 부터 서버를 안전하게 보호합니다. WAPPLES은 공격 자체의 특성을 파악하여 공격을 탐지하기 때문에 공격으로 정의되어 있는 것 뿐만 아니라 진짜 공격까지 분석이 가능하기 때문에 오탐이 거의 발생하지 않는 특징을 지닙니다.

공격 자체의 특성을 파악하여 탐지하는 WAPPLES 만의 기술은 기존 공격이 신규 패턴을 이용하여 시도되었을 경우에도 이를 공격으로 판단하여 차단할 수 있기 때문에 시그니처(패턴) 등록이 필요한 1,2세대 웹방화벽 대비 높은 보안 레벨을 보장합니다.

제품 특징
  • 오탐 없는 높은 보안성 - 지능형 엔진 COCEP™ 탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지가 가능
    - 애플리케이션 레벨의 웹서비스 거부 공격(DDoS공격) 차단이 가능
    - 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단이 가능
    * COCEP™: 논리연산 탐지 엔진 (Contents Classification and Evaluation Processing)
  • 안정적인 고성능 제공 - 공격 탐지 정책 최적화를 통해 고성능을 제공
    - 인메모리(In-Memory Computing) 기술 채용을 통한 고성능 처리가 가능
    - EtherChannel, Multi-Segment, VLAN 등과 같은 다양한 네트워크 환경에서도 안정적으로 고성능을 제공
    * 인메모리 컴퓨팅: 어플리케이션을 구동하는 컴퓨터의 메인 메모리에 DB 데이터와 같은 주요 데이터를 저장/처리하는 컴퓨팅 기술
  • 쉽고 편리한 보안 관리 - 기존 네트워크 환경의 변경 없이 설치가 가능
    - GUI 기반 관리 콘솔을 이용하여 간편하게 보안 설정이 가능
    - 웹서버, 도메인 등록만으로 보안기능 적용이 가능
  • 다양한 웹 환경 지원 - 인라인(Inline)모드, 프록시 (Reverse Proxy)모드, T.프록시 (Transparent Proxy)모드, 이중화(HA) 구성 등
      다양한 네트워크 환경을 지원
    - 소/중/대규모 웹 서비스 환경을 위한 다양한 제품 라인업을 제공
기대효과
  • 웹공격 대응을 위한 보안적 기술요구 사항을 충족할 수 있습니다.
  • 정보통신망법 및 개인정보보호법을 비롯한 컴플라이언스 이슈를 충족할 수 있습니다.
  • 웹 공격에 의한 정보 유출, 금전적 피해 등으로 인한 기업의 경제적 손실과 이미지 실추를 미연에 방지할 수 있습니다.

ISign+

하나의 ID/PW로 한 번의 로그인을 통해 다양한 시스템을 이용할 수 있게 해주는 ID 관리 및 개인정보보호 솔루션입니다.
개요

인증 보안 ISign+

ISign+는 구축 시 필수 구성 요소인 인증서버, DB 서버, 관리도구 등을 통합한 국내 최초
Appliance Type SSO 솔루션입니다. SSO 기능 뿐만 아니라 국정원의 인증을 받은 자체 기술로 개발된 암호 모듈을 사용하여 보안성을 강화하였습니다.

  • All-in-one 통합 Appliance
  • Non-install Agent 연동
  • 쉽고 빠른 구축 및 연동
  • 다양한 Agent 지원
  • 강력한 보안서비스 제공
  • 최신 IT 트렌드 및 기술 반영
제품 기능
  • Secure SSO 및 중복 로그인 방지 기능
    - 국정원 검증필 암호모듈 사용으로 강력한 보안성 제공
    - 중복 로그인 방지 기능 통해 사용자 정보도용에 의한 피해 방지
    사용자 권한 설정 및 접근제어 기능 제공
    - 관리도구를 통한 간편한 정책 설정 지원
    - 사용자 개별/그룹별 권한 설정 가능
    - White/Black List 기반의 IP 접근제어 기능 제공
  • 다양한 인증방식 지원
    - MOTP 및 FIDO 인증 지원
    - 복합인증, 단일인증, 추가인증(중요사항 승인시) 기능 제공
    정부 시책에 따른 Non-ActiveX 지원
    - Non-ActiveX 기반 PKI 인증 및 구간암호화 모듈 제공
제품 특징
예산 절감형
통합 어플라이언스
- 별도의 시스템(인증서버, 관리도구, DB서버 등) 구축 없이 도입 가능한 Secure-Single Sign On
: 도입 비용 및 시간 절감 효과
강력한 인증보안 - 국정원 암호모듈 인증, FIPS 인증 획득
- 보안토큰 기능을 이용한 사용자 인증 지원
- 중복로그인 차단 (KISA, 금융감독원 권고사항 만족)
다양한 통합인증
구축 지원
- IoT 환경에 맞는 경량 모듈 인증 기능 제공 (스마트카, 스마트 가전, 스마트 그리드 등)
- 모바일 SSO 기능 지원으로 사용자 편의성 향상
- 사설 PKI 인증기능 제공 (사설 인증 센터 구축 가능)
구축 편의성 - 인사 DB 연동 및 통합 계정 DB 구축을 위한 DSM (DataSync Manager) 기능 제공
상세한 감사 기능
및 관리 편의성
- 사용자, 서비스, 시간대 별 감사 로그 및 통합 로그 제공
- 실시간 감사 및 특정 사용자 사용 내용 추적
- 시스템 현황 모니터링 지원
- GUI 방식의 직관적인 관리도구 제공
유지보수 편의성 - 통합 Appliance 방식의 제품으로써 다양한 구성요소에 대한 기술 지원 간편화(기술 문제 해결, 업그레이드 등)
- 이중화 (HA) 구성시 장비간 Hotline 구성을 통해 안정적인 무중단 서비스 지원
FIDO 얼라이언스 - FIDO 국제 표준 인증 프로토콜 지원
All-in-One 인증보안 솔루션
구성도
기대효과
  • 분산된 사용자 관리로 인한 업무 비효율성 및 사용자 불편 해소합니다.
  • 사용자 및 업무시스템 증가로 인한 관리 시간 및 비용을 절감합니다.
  • 강력한 인증 및 권한 관리로 내부 위협에 따른 침해사고 예방 및 보안성을 증대합니다.
  • 정보시스템에 대한 사용자 감사기능 및 권한제어로 개인정보보호법을 충족합니다.
  • PC, 모바일, 태블릿 등 다원화된 접속 채널을 통한 중복 로그인 방지로 보안을 강화하였습니다.(금융감독원 지침)
TOP